Linux中國

如何在 HTTP 頭中隱藏 PHP 版本號

假設你伺服器上安裝的特定版本PHP 具有安全漏洞,而攻擊者了解到這一點,他們將更容易利用漏洞並通過腳本訪問伺服器。

在我以前的文章中,我已經展示了如何隱藏 apache 版本號,你已經看到如何不再顯示 apache 的安裝版本。但是如果你在你的 apache 伺服器上運行 PHP,你還需要隱藏 PHP 的安裝版本,這我們將在本文中展示。

因此,在本文中,我們將解釋如何隱藏或關閉伺服器 HTTP 響應頭中的 PHP 版本號。

此設置可以在載入的 PHP 配置文件中配置。如果你不知道此配置文件在伺服器上的位置,請運行以下命令找到它:

$ php -i | grep "Loaded Configuration File"

PHP 配置文件位置

---------------- 在 CentOS/RHEL/Fedora 上---------------- 
Loaded Configuration File => /etc/php.ini
---------------- 在 Debian/Ubuntu/Linux Mint 上---------------- 
Loaded Configuration File => /etc/php/7.0/cli/php.ini

在對 PHP 配置文件進行任何更改之前,我建議您首先備份您的 PHP 配置文件,如下所示:

----------------在 CentOS/RHEL/Fedora 上---------------- 
$ sudo cp /etc/php.ini /etc/php.ini.orig
---------------- 在 Debian/Ubuntu/Linux Mint 上---------------- 
$ sudo cp /etc/php/7.0/cli/php.ini  /etc/php/7.0/cli/php.ini.orig  

用你最喜歡的編輯器,使用超級用戶許可權打開文件:

---------------- 在 CentOS/RHEL/Fedora 上---------------- 
$ sudo vi /etc/php.ini
----------------在 Debian/Ubuntu/Linux Mint 上---------------- 
$ sudo vi /etc/php/7.0/cli/php.ini

定位到關鍵詞 expose_php,並將值設置成 Off

expose_php = Off

保存並退出文件。之後,重啟 web 伺服器:

---------------- 使用 SystemD ---------------- 
$ sudo systemctl restart httpd  
或
$ sudo systemctl restart apache2 
---------------- 使用 SysVInit ---------------- 
$ sudo service httpd restart  
或
$ sudo service apache2 restart

最後,不過同樣重要,使用下面的命令檢查伺服器 HTTP 響應頭是否仍然顯示你的 PHP 版本號。

$ lynx -head -mime_header http://localhost 
或者
$ lynx -head -mime_header http://server-address

這裡的標誌含義是:

  • -head – 發送一個請求 mime 報頭的 HEAD 請求。
  • -mime_header – 列印所提取文檔的 MIME 標頭及其源代碼。

注意: 確保你系統中已經安裝了命令行 web 瀏覽器 lynx

就是這樣了!在本文中,我們解釋了如何隱藏伺服器 HTTP 響應頭中的 PHP 版本號以保護 web 伺服器免受可能的攻擊。你可以在下面的評論欄中留下你的想法或者相關的問題。

作者簡介:

Aaron Kili 是 Linux 和 F.O.S.S 愛好者,將來的 Linux SysAdmin 及 web 開發者,目前是 TecMint 的內容創作者,他喜歡用電腦工作,並堅信分享知識。

via: http://www.tecmint.com/hide-php-version-http-header/

作者:Aaron Kili 譯者:geekpi 校對:jasminepeng

本文由 LCTT 原創編譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國